Röviden a tűzfalak, linuxspace

A tűzfalak a téma egy disszertáció, és nem a cikkeket a blog, de valami még mindig lehetséges, hogy írjon, és segít álláskeresők, hogy megvédjék a szerverre. Nem számít, hogy ez egy szerver otthon vagy a munkahelyen. Ebben a cikkben fogom nyújtani a legnépszerűbb példák a szabványos (vagy egyáltalán) jelenti a védelem az otthoni és kisvállalati, és ez egy pár példa kb IPtables, egy pár példa róla elejű Ubuntu - ufw (UncomplicatedFirewall), és egy kicsit beszélni az egyén szabad döntése különösen monowall. A cikk lesz példák Ubuntu Server 12.04. Debian szerver és a Fedora 17 Linux. További hasznos példák minden alkalommal. Gyerünk

Talán kezdjük egy egyszerű. A legegyszerűbb téma kezdeni Uncomplicated tűzfal Ubuntu Server 12.04.1 valóság, minden egyszerű és világos. Mint már tudjuk az alapértelmezett IPtables tiltva Ubuntu. Azok számára, akik még mindig nem értik, vagy nem olvassa el figyelmesen újra ufw felépítmény (frontembere) iptables.

Mielőtt elkezdené zárja vagy nyissa valamit el kell dönteni, az alapértelmezett házirendeket. Jellemzően az alapértelmezett biztonsági politika a következő:
- Hagyjuk az összes kimenő kapcsolatot (lehetővé teszi az összes kimenő)
- Hagyjuk létre kapcsolatot (hogy az összes telepített)
- Deny minden bejövő kapcsolatot (bár az összes bejövő, vagyis minden, kivéve kellene nyitnunk megcsípett a bajt tárgyalás nélkül)

Meg kell kezdeni a három egyszerű fenti szabályok:

Az első szabály tiltja a bejövő kapcsolatokat. A második szabály lehetővé teszi, hogy az összes kimenő kapcsolatot. A harmadik szabály - meg kell tartani naplók =)

Ha dolgozik udalenke a szerver (SSH-n keresztül), akkor nem félek, hogy vezessenek be ezeket a szabályokat, amíg nem engedélyezi a tűzfal szabályok nem aktiválódik.

Az első az, hogy van, hogy a szerver megnyitni kívánt SSH (22-es port):